《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > 設(shè)計應(yīng)用 > 基于可信計算的移動應(yīng)用靜態(tài)度量方法
基于可信計算的移動應(yīng)用靜態(tài)度量方法
網(wǎng)絡(luò)安全與數(shù)據(jù)治理 6期
于炳虎,,蹇詩婕,樊子民
(公安部第一研究所,北京100048)
摘要: 移動互聯(lián)網(wǎng)已逐步進入穩(wěn)定發(fā)展期,,但網(wǎng)絡(luò)安全事件頻發(fā),,以惡意篡改應(yīng)用為代表的攻擊方式極大地損害了用戶的利益,威脅著網(wǎng)絡(luò)安全,。針對此類問題,,設(shè)計并實現(xiàn)了一種基于可信計算的移動應(yīng)用靜態(tài)度量方法,利用可信計算主動免疫機制對移動應(yīng)用的結(jié)構(gòu)和運行進行分析,,保證應(yīng)用在安裝和使用過程中的合法性和完整性,,有效防止應(yīng)用被篡改。
中圖分類號: TN915.08
文獻標識碼: A
DOI: 10.19358/j.issn.2097-1788.2022.06.009
引用格式: 于炳虎,,蹇詩婕,,樊子民. 基于可信計算的移動應(yīng)用靜態(tài)度量方法[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2022,,41(6):66-72.
Static measurement method for mobile applications based on trusted computing
Yu Binghu,,Jian Shijie,F(xiàn)an Zimin
(The First Research Institute of the Ministry of Public Security of P.R.C,,Beijing 100048,,China)
Abstract: The mobile Internet has gradually entered a period of stable development. However, the mobile application security incidents still happen frequently. The attack methods represented by malicious tampering applications greatly damage the interests of users and threaten the security of mobile networks. To solve these problems, this paper designs and implements a static measurement method for mobile applications based on trusted computing. This method uses the active immune mechanism of trusted computing to analyze the structure and operation of mobile applications, which ensures the legitimacy and integrity of applications in the process of installation and use, which can effectively prevent applications from being tampered.
Key words : trusted computing;mobile application,;static measurement,;active immunization

0 引言

近年來,移動應(yīng)用安全事件頻發(fā),,據(jù)相關(guān)機構(gòu)統(tǒng)計,,2021年全球近四分之一的企業(yè)組織均發(fā)生過移動或物聯(lián)網(wǎng)數(shù)據(jù)泄露事件。據(jù)國際安全機構(gòu)Check Point Research(CPR)在2021年4月發(fā)布的《全球威脅指數(shù)》報告顯示,,十三款A(yù)ndroid應(yīng)用暴露了包括社交信息,、電子郵件、賬戶密碼和圖片照片在內(nèi)的多項個人隱私數(shù)據(jù),,受影響用戶數(shù)量多達1億,。海量移動應(yīng)用在為用戶提供便利的同時,極大地加劇了數(shù)據(jù)安全風險,。如何有效防范移動互聯(lián)網(wǎng)存在的安全威脅,,已經(jīng)成為當前應(yīng)用廠商、研究機構(gòu)和政府相關(guān)部門關(guān)注的重點內(nèi)容,。我國網(wǎng)絡(luò)安全等級保護制度2.0系列標準已發(fā)布并實施,,針對移動應(yīng)用存在的被篡改,、被假冒的問題,,標準要求采用校驗技術(shù)保證代碼的完整性,并提出了采用可信計算技術(shù)構(gòu)建主動免疫安全體系的具體要求。相關(guān)組織機構(gòu)應(yīng)根據(jù)國家政策,、標準規(guī)范完善移動應(yīng)用安全體系,,貫徹落實安全措施,保障移動應(yīng)用市場安全,。

為提高移動應(yīng)用的安全防護能力,,本文提出了一種基于可信計算的移動應(yīng)用靜態(tài)度量方法。該方法以可信計算主動免疫體系為基礎(chǔ),,從應(yīng)用度量角度出發(fā),,通過對移動應(yīng)用組成結(jié)構(gòu)、加載運行機制等方面進行研究分析,,利用可信度量機制,、判定機制和可信基準庫,聯(lián)合完成對宿主基礎(chǔ)軟件系統(tǒng)應(yīng)用的安全防護,,保證應(yīng)用運行時的代碼完整性,。



本文詳細內(nèi)容請下載:http://forexkbc.com/resource/share/2000005062




作者信息:

于炳虎,蹇詩婕,,樊子民

(公安部第一研究所,,北京100048)


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載,。